-
商用密码全产业链布局,三未信安:芯片量产提升盈利水平可期
老范说评 / 2022-12-13 10:49 发布
1. 商用密码全产业链布局,2018-2021 年业绩高速增长
1.1. 商用密码基础设施提供商,芯片-板卡-整机-解决方案布局完备
商用密码基础设施提供商,芯片-板卡-整机-解决方案全产业链布局。三未信安成立于2008 年,是商用密码基础设施提供商,成立至今一直专注于密码技术创新和密码产品的研发,布局密码芯片、密码板卡、密码整机、密码系统等全密码产业链。
公司产品全面支持国产 SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障。
目前,三未信安有五十多款产品通过了国家商用密码检测机构的检测,获得了商用密码产品认证证书,是商用密码产品种类最齐全的公司之一。
公司实控人张岳公先生曾任山东大学网络信息安全研究所副教授,具有较深厚的技术背景和产业资源。公司控股股东为张岳公,直接间接持有公司 34.54%股权。张岳公先生毕业于山东大学应用数学专业,拥有博士研究生学历,曾任浪潮集团通用软件有限公司部门经理,随后在密码行业“黄埔军校”山东大学网络信息安全研究所担任副教授,拥有较强的密码行业技术背景、产业资源。
自研密码芯片已量产,当前收入中密码整机占比较高。
公司在密码领域布局完善,公司第一款自研密码安全芯片 XS100 已获得商密资质,并于 2022 年 9 月量产,可集成在 PCI-E 密码板卡、密码整机、安全服务器等产品中。
密码整机以更集成化的功能提供密码服务,按照不同应用场景,包括服务器密码机、签名验签服务器、数据库加密机、SSL VPN、IPSec VPN 等,服务于各个行业的最终用户,并被众多网络安全厂商和系统集成商集成在解决方案中。
此外,公司的密码系统主要包括密钥管理系统、密码服务平台、身份认证系统、软件加密中间件等软件系统,满足用户对大容量的密钥管理、多密码设备管理和统一接口服务、身份管理、多种形态数据加密等场景需求。密码整机在收入中占比较高,2022 年 H1 占比达到 51%,密码系统、密码服务、密码板卡分别占比 33%、3%、13%。
技术底蕴深厚,综合实力领先同行。
公司凭借持续的研发投入和技术创新,推出了国内首款安全等级三级密码板卡、国内首款通过 FIPS140-2Level3(美国联邦信息处理标准 3 级)认证的密码整机。
截止至 2021 年 12 月 31 日,公司商用密码产品的 认证数量达 44 项,安全等级三级密码产品 2 项,均位于国内第一。根据 Market Research Intellect 2021 年统计,公司在 2020 年全球密码硬件安全市场中位列第九、 国内第三,综合实力领先。
下游客户主要以合作厂商吉大正元、格尔软件为主。
公司位于商用密码行业上游,下游用户具有行业跨度大、地域分布广的特点,公司直接客户分为合作厂商和最终客户两类,截至 2021 年公司对合作厂商销售占比较高,2021年前五大客户中除了国家电网,其他均为合作厂商。
最终客户方面积累国家部委、国家电网、三大运营商等高质量用户。三未信安的产品全面支持国产密码算法,可方便地适配于各类密码应用场景,公司积累了各行业、各领域的高质量用户,在最终客户方面积累了公安部、财政部、国家医保局、国家税务总局等众多国家部委以及国家电网、“三桶油”、三大运营商、央行、腾讯、IBM、AWS、Visa、三星等国内国际大型企业客户。
公司先后参与了国家税务系统密码改造、上海山东等省市政务云建设、公安系统密码资源池建设、国家医疗保障信息平台密码建设、国家电网密码平台建设、疫情大数据加密等重大国家信息安全项目。
按客户行业拆分,关键基础设施行业收入占比 54%、新兴领域占比 13%。按照下游客户区分,公司产品的应用领域分可为关键信息基础设施、新兴领域和网络安全领域。
关键信息基础设施是指公共服务、电子政务、能源、交通、金融、国防等重要行业或领域;新兴领域指云计算、大数据、物联网、V2X 车联网等行业或领域;网络安全指从事网络安全相关产品、服务的企业。
2022 年 H1 关键信息基础设施收入占比为 54%,其中公共服务及电子政务行业占比 36%、金融占比 14%;此外,网络安全和新兴领域收入占比分别为 33%、13%。
1.2. 高毛利业务高速增长+费用率走低,2018-2021年业绩复合增速 85%
2018-2021 年业绩高速增长,2022 年 Q3 芯片量产增加收入。
近年来《网络安全法》、《密码法》等法律的陆续颁布和实施,以及数字经济时代对密码技术需求的增长,2018-2021年公司营业收入复合增长率为37.49%,归母净利润复合增长率为84.75%。
2022 年 Q1-Q3 公司营业收入 1.72 亿元,同比增长 25.77%,主要系密码芯片实现量产,新增了密码芯片销售收入,且产品在证券、汽车和政务云等行业的销售实现规模性增长。
同时,公司实现归母净利润 2,979.50 万元,同比增长 75.33%,实现扣非归母净利润 2,389.42 万元,同比增长 57.12%,主要系高毛利密码产品销售占比提升等综合影响所致。
密码整机快速增长,密码系统在重要客户、金融行业实现销售突破,收入高速增长。
2020-2021 年密码板卡稳健增长,增速分别为 18.12%和 20.22%;密码整机增速分别为 58.03%和 32.89%,主要原因系金融、税务、公安系统项目增长所致。
随着密码系统进入国产基础软硬件采购目录,密码系统销售收入金额、占比快速增长,2020-2021 年收入增速分别为 226.93%和 63.56%,主要系公司在浪潮集团、兴唐通信等重要客 户、金融行业实现销售突破,同时客户项目从单点密码设备采购到密码体系建设,如政务云项目、证券期货类业务大幅增长。
高毛利密码系统业务高速增长,带动整体盈利水平提升。
2019-2021 年公司主营业务毛利率均保持在 70%以上,净利率不断提升从 2019 年的 15.31%提升至 2021 年的 27.63%。
密码板卡业务,客户本身技术及议价能力较强,毛利率较低。密码系统有一定的定制化要求,其部署的边际成本较密码板卡和密码整机高,毛利率较高。2019-2021 年高毛利的密码系统产品高速增长,带动公司整体盈利水平提升。
期间费用率持续下降,重视研发 2018-2021 年研发费用 CAGR 为 24%。2018-2021 年公司销售费用、管理费用率逐步下降,主要原因是收入高速增长、费用增速低于收入增速。截止至 2022 年 H1,公司研发人员共 159 人,占公司员工总数 45.69%。
公司持续加大研发投入,2018-2021 年研发费用 CAGR 为 24%,2019-2021 年销售费用率分别为 20.94%、14.97%、15.97%。
2. 密改有望外延至八大重点行业,空间拓展数倍至400亿元
2.1. 顶层政策、行业要求落地,密改箭在弦上目前渗透率低潜力巨大
密码产品主要解决网络中身份安全、通信安全和数据安全问题。
身份安全,即确保被授权人在规定的时间内访问授权范围内相对应的资源;通信安全,即确保网络通信过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力,提高传输效率;数据安全,即确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏和抵赖等安全威胁。
密码行业产品主要分为安全基础设施(根证书签发系统)、基础密码设备(签名验签服务器、安全认证网关)、安全信息系统(数字证书认证系统)等。
服务器密码机提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名签证、加密解密、摘要等要求,保证传输信息的安全性、完整性和有效性。
新建政府系统密码改造强制性高,《密码法》规定所有等保三级系统均要进行密码改造。
2017 年我国就开始启动密码改造试点工作,2019 年 57 号文要求国产密码与政府新建系统“同步规划、同步建设、同步运行”,否则财政不予拨款。
2019 年 5 月公安部正式发布《信息安全技术网络安全等级保护基本要求》,开启等保 2.0 时代,2019 年 10 月正式通过《密码法》,要求所有等保三级系统均要进行密码改造。
密码改造具体实施规范 2021 年 Q4 正式实施,显著拉动密改需求。2021 年 3 月,国家市场监督管理总局、国家标准化管理委员会发布《信息安全技术信息系统密码应用基本要求》,2021 年 10 月 1 日实施,政策对密码改造的合规性、正确性和有效性作出规定和规范,是国密测评的规范准则,为密码改造、密码测评指明道路,显著拉动密改需求。
政府密码渗透率仍然较低,空间广阔。2021 年 Q4 后政府行业密码改造需求旺盛,诸多地方政府迅速开始规划密码改造方案。2022 年受制于疫情、财政紧张,政府领域密改渗透率仍然较低,约为 10%左右。
央行刚性要求叠加国产化改造促进,短期金融密改有望保持高景气。
目前金融机构仍然普遍使用 RSA 算法,不少银行甚至完全采用国外密码体系和产品,具有较大的安全隐患。
由于密码改造紧迫性较高,2020 年央行发布 140 号文《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》,要求银行国产密码改造量 2021-2023 年需要分别达到 35%、50%、100%;2022 年发文要求 2022 年 12 月 31 日前所有证券期货基金交易量的 60%必须用国产密码进行保护。
同时,叠加金融国产化改造,诸多金融机构在替换 PC、服务器时将密改一起完成,2022 年 金融密改订单快速增长,2023 年有望持续保持高景气。
医疗、电力、电信渗透率低、今年处于试点阶段,明年有望大规模推广。
2022 年国家卫健委发文要求医院 4 大核心业务(HIS\LIS\RIS\PACS)涉及数据的传输、存储的相关应用及数据库,需完成国产密码适配改造、数据分级分类等工作;同年 10 月上海卫健委再次发文强调,要求上海所有医院尽快完成国密改造。此外,国家电网、移动、电信均内部发文提到商用密码的应用管理办法、强调国产密码适配改造。
我们认为,当前医疗、电力、电信等行业基本没建设过密码设备,密码改造处于起步阶段,以部分系统试点为主,待明年试点结束、将有望大规模推广。
2022 年国资委 79 号文要求央国企未来 5 年内在完成国产化替代的同时也要做国密改造,密改有望加速。
2022 年 9 月 30 日发布针对央国企的 79 号文,要求央国企 2023-2027 年进行基础软硬件的国产替代,并进行国产密码新增或改造。
我们认为,基础设施国产化有望成为密码重要驱动力,随着未来国产化加速推进,密码改造有望充分受益。
2.2. 等保三级系统均要进行密改,空间有望拓展数倍至 300-400 亿元
密码算法国际标准体系已初步成型,具备国产化的基础。
目前世界大多数国家的网站采用的是基于 RSA 算法的 SSL 证书。RSA 作为最广泛的公钥密码算法具有很强的通用性,但考虑到银行机构的重要性,为确保密码算法的自主可控,我国国家密码管理局早在 2010 年便发布了我国自主设计的非对称公钥密码算法—SM2。
目前 我国密码技术体系基本形成,在某些领域上的研究深度达到了国际水平,如 SM4 分 组密码算法、TCM 密码芯片、PKI/CA 等技术。
国家密码局发布了完全自主设计的 SM 系列算法的相关标准与规范,2018 年 12 月 SM2/3/9 密码算法纳入 ISO/IEC 国际标准,标志着我国密码算法国际标准体系已初步成型。
我国密码分为三个类别,其中商密应用最广泛、市场容量最大。《密码法》中,我国对密码实施分类管理,划分为三个等级。
(1)商密,目前应用最广泛、市场容量最大,内容可以商用或公共使用,如企业级的商业秘密和公民个人敏感信息,应用涵盖金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域。
(2)普密,应用于中国政府内网,不与普通互联网连结,用于保护国家顶级、秘密级信息,一般指国家党政军机关的信息安全级别,此领域安全设备由国家指定的研究机构负责研制,如数据通信科学技术研究所、江南信息安全中心、卫士通等。
(3)核密,核心密码,用于保护国家绝密级、次密级、秘密级信息,一般指国家党政领导人及绝密单位的安全级别。
密码改造的主要产品为服务器密码机、安全网关、签名验签服务器。上述产品形态均为软硬一体,公司采购相应的硬件,然后将自主研发的软件灌装入硬件设备中。
功能方面,服务器密码机主要提供高性能的数据加/解密服务,或承载主机数据安全存储系统、身份认证系统以及密钥管理系统。安全网关主要实现访问控制、远程安全接入,对用户访问应用系统进行身份识别。签名验签服务器可以实现数字签名/验证、文件签名/验证、数字信封、证书管理等功能,加强电子签名系统的统一管理。
我国密码改造市场空间有望拓展数倍达到 300-400 亿元。
据统计,辽宁省等保三级系统官方数据约为 1000 个,假设全国等保三级系统约为 2 万个。密改花费方面,一套系统最小化的密改方案除了采购服务器密码机、安全网关、签名验签服务器,客户端还需加上 key 和安全浏览器,金额总计为 60 万元左右。
考虑到客户信息系统规模大小、功能,一般改造花费为 100-200 万元。同时,对于并发量较大、功能涵盖较广的信息系统,例如六大行、政务云、北京健康宝,密改花费可能达到千万级别。因此,可以计算出我国密码改造市场空间为 300-400 亿元。
我们认为,此前我国密改市场主要集中在涉密的政府、军工领域,市场规模有限,例如赛迪顾问统计 2018 年我国 PKI 市场空间为 36.77 亿元,未来市场空间有望拓展数倍。
3. 密码芯片量产提升盈利能力,积极布局 7 大场景密码系统
3.1. 密码芯片行业集中度高、竞争力强,量产后提升盈利水平可期
密码芯片可实现高性能密码运算,并为密钥存储和密码运算提供安全环境。密码芯片能够实现密码算法、存储敏感信息和提供密码服务,同时本身具备安全防护功能。
密码技术基于密码芯片,提供信息加密、数字签名、身份认证和秘密信息存储等密码安全服务。
一方面,密码芯片可以作为密码运算加速的协处理器,实现高性能密码运算;另一方面,密码芯片提供了密钥存储和密码运算的安全环境,只有在硬件芯片中存储关键密钥、进行密码运算,才能保证密钥安全。
XS100 芯片适合于服务端高性能加密场合,多项指标达到国内领先水平。
为了解决现有密码芯片性能低、功能弱以及 FPGA 芯片依赖国外进口的不利局面,三未信安 于 2015 年开始布局密码芯片研发,重点聚焦三大核心技术密码算法高性能运算、FPGA 开发和 PCI-E 高速数据的传输。
XS100 芯片采用 RISC-V 指令集 CPU,SM2 签名速度达到30万次/秒,SM4 加解密的性能可以达到 10Gbps,支持 64个虚拟机,多项指标达到国内领先水平。
同时,支持各种对称、非对称和杂凑算法,采用 PCIE2.0 接口,支持 SR-IOV 硬件虚拟化,除外购的通用 IP 核及涉及技术外,其他核心密码技术具有自主知识产权。
主要用于 PKI、SSL VPN、IPSec VPN 等产品,可集成在 PCI-E 密码板卡等产品中,为云计算、大数据等场景提供海量数据加密和高性能数字签名等功能。
XS100 芯片已获得商密资质,并于 2022 年 9 月量产。
2020年 12 月公司第一款密码芯片 XS100 流片成功,全部功能和性能均达到预期目标。
2021年,公司完成基于 XS100 芯片的 PCI-E 密码板卡、密码整机的开发和验证。
2021年 9 月,全资子公司山东多次方与灿芯半导体签订了由中芯国际量产流片的代理合同,预计2022年 4 月完成芯片的流片并转入封装流程。
2021年 10 月,密码芯片通过国家密码管理局商用密码检测中心检测,并取得商用密码产品认证证书。
2022年 9 月,XS100 芯片量产,公司正式推出基于 XS100 的全"芯"系列产品,包含密码芯片、密码板卡和密码整机等。
公司外采芯片中进口依赖度仍然较高,自研芯片有望显著提升国产化率。
公司产品的直接材料占营业成本的比例在 70%左右,其中芯片占据了大部分成本,并且进口依赖度仍然较高。
2019-2021 年公司采购芯片的金额中进口芯片占比分别为 39.52%、46.77%和 50.22%。XS100 密码安全芯片除外购的通用 IP 核及涉及技术外,其他核心密码技术具有自主知识产权。随着自研密码芯片的量产上市,预计将先满足自用需求,有望显著提升密码板卡、密码整机核心器件的国产化率,增强供应链安全。
自研芯片有望显著降低成本、提升盈利能力。
当前公司使用的密码芯片来自外购,外购成本较高,压缩了利润空间。自研后有望有效降低产品成本,大幅提升盈利能力和产品竞争力。
原芯片供应商动力不足,自研后有望提升芯片供应稳定性。由于公司产品较为细分,芯片供应商出于市场及自身发展考虑,研发生产密码安全芯片的动力不足,公司面临某些芯片突然停产或供应不足的风险,通过自研芯片可以有效规避此类风险,保证芯片供应链稳定。
国内高端密码芯片厂商约为 5-6 家,知名厂商包括国芯科技、卫士通。
我们认为,上游密码芯片环节技术壁垒较高、集中度较强,公司产品达到行业先进水平,具有较强的竞争优势,预计未来将取得较高市场份额。
国芯科技安全芯片产品综合性能达到海外龙头技术水平,下游客户也为信安世纪、格尔软件等。国芯科技云安全芯片可支持多种国密算法和国际通用密码算法,具有 CPU 内核和 PCIe/USB/SPI 等多种外设接口。
CCP903T 系列云安全芯片对称算法的加解密性能 7Gbps,哈希算法性能 8Gbps,非对称算法 SM2 的签名速度 2 万次/秒、验签速度 1 万次/秒,并已通过国密二级安全认证,可广泛应用于密码设备、服务器与桌面 PC、VPN 网关、路由器、智能交通路侧设备和智能电网控制设备等领域。
新一代 CCP908T 系列云安全芯片对称算法的加解密性能 30Gbps,哈希算法性能 30Gbps,非对称算法 SM2 的签名速度 15 万次/秒、验签速度 8 万次/秒。2022 年 H1 国芯云安全芯片同比增长 76%,产品平均单价为 1000 元以上。主要客户包括深信服、信安世纪、格尔软件、国家电网等。
公司产品与国芯科技算法性能各有优势,XS100 各项指标整体处于行业先进水平。
SM2、SM3、SM4、SM9 等密码算法的运算性能和硬件虚拟化属于密码芯片的关键指标,代表了密码芯片的先进性。
其中,SM2 密码算法用于网络环境下的身份认证、数字签名、抗抵赖等安全场景;SM3密码算法用于数据的完整性、防篡改等安全场景;SM4 密码算法用于数据加密保护;SM9密码算法用于物联网等场景的设备认证等安全应用场景。
苏州国芯作为国内领先的安全密码芯片厂商,其安全密码芯片性能行业领先,因此公司主要与苏州国芯高性能的 CCP908T 进行比较。
公司在 SM2 算法性能上较为领先,苏州国芯在 SM3、SM4 算法性能上较为领先,硬件虚 拟化是云场景下的资源虚拟化能力的重要指标,苏州国芯并未公布其是否具备该功能,公司硬件虚拟化支持 64 个虚拟机。双方算法性能各有优势,且主要功能相似。公司 XS100 芯片产品各项指标整体处于行业先进水平。
国芯科技还布局应用于 POS 机、IC 卡的终端安全芯片。国芯科技还布局终端安全芯片产品,主要应用领域包括智能门锁、POS 机、视频监控安全、加密存储设备、物联网安全、智能电网设备安全等。根据性能、销售量等要求单价从几元到几十元。
卫士通下属嘉微公司覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全 SE 等。
卫士通构建从芯片、模块到平台、整机、整体解决方案的完整产品体系,公司下属嘉微公司,专业从事信息安全与通信保密系统相关的安全芯片设计,具备强大的密码及安全算法产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全 SE 等三大芯片系列,覆盖商用密码、移动互联网安全、5G 安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密码领域。卫士通与三未信安销售模式不同,不构成直接竞争。
我们认为,卫士通芯片产品目前以自用为主,通过自身密码板卡、整机产品直接销售给最终客户,三未信安密码芯片主要以板卡、整机形式卖给格尔软件、吉大正元等解决方案厂商,两者销售模式不同,不构成直接竞争。
公司定位为密码行业数字底座,未来有望推出一系列云密码安全产品。
公司将密码芯片作为将来重大战略发展方向,未来公司将重点关注云计算和大数据安全领域,研制高性能、高可靠、支持虚拟化技术的密码芯片。
公司目前研制了一系列云密码安全产品,持续构建适合云计算环境的密码安全解决方案,研发更高性能的 SR-IOV 硬件虚拟化技术的云密码板卡,为云应用提供硬件级密钥隔离能力,有效解决云中的密钥安全问题。
物联网安全领域,公司持续加大边缘安全网关、终端密码模块的产品研发和推广。
面向物联网安全领域,公司将重点关注物联网边缘网关和终端设备的安全风险,研制边缘安全网关、终端密码模块等多种适用于物联网的密码产品,支持各种物联网终端的安全接入和安全协议,推出全方位覆盖的安全物联网解决方案。
3.2. 积极布局密码系统,涵盖密钥管理和云密码服务平台等 7 大场景
密码系统是软硬一体的、由多个密码整机组成、综合性的整体密码解决方案。
密码系统为管理系统,提供密码运算、证书管理、密钥管理、密码资源管理等基础支撑, 形成综合性的整体密码解决方案,支撑多样化的密码需求,一般由多个密码整机组成。
密码系统为软硬件一体产品,软件为自研,硬件部分由公司自产密码板卡和组装配件构成;也可以软件形式交付并配合内置密码板卡的服务器或密码整机使用。
公司密码软件系统涵盖 7 大应用场景,其中密钥管理系统和云密码服务平台较为主流。
公司密码软件系统覆盖密码服务平台、密钥管理系统、云签名系统、数字证书系统、数据库加密系统、大数据加密系统和磁盘/文件加密系统等 7 大应用场景,其中密钥管理系统和云密码服务平台应用较为主流。
密钥管理系统主要应用于数据库加密、文件加密、网络存储加密等场景。密钥管理 系统以密钥管理为核心功能,包括数据库加密、文件加密、网络存储加密等各种数 据加密密钥的管理。公司通过自主研发的海量密钥管理技术,具备 10 亿级密钥的 管理能力。
公司的密钥管理系统通过对密钥对象的统一管理,简化了密钥管理操作,减少了密钥管理维护成本,可满足多用户、多应用等业务场景的密钥管理需求,用户只需部署一套密钥管理系统即可支撑多个密码系统。
身份认证系统可提供身份认证、访问控制、数据保密等功能。
公司的身份认证系统 是以公钥基础设施为核心,建立在一系列相关国际安全技术标准之上的通用安全平台。身份认证系统向上为应用系统提供数字证书的申请、更新、注销、发布等功能, 向下提供各类商用密码设备连接接口。可以提供身份认证、访问控制、数据保密和 完整性等全面的安全服务,协助企业级用户建立符合安全规范的、灵活通用的应用 安全平台。公司身份认证系统主要用于办公 OA、ERP 系统、Web 安全访问系统、 移动安全接入系统等场景。
云密码机可保护用户密钥在云端全生命周期的安全。
公司的云密码机解决了传统密码机在云环境下部署的资源效率低等问题,其采用密钥管理与设备管理分离的核心理念,实现了云应用环境下网络管理员维护设备,用户自行管理密钥的工作模式。
公司的云密码机具备业内领先的内置集群能力,通过密码机集群与虚拟化技术的结合扩充密码运算能力,提高密码设备资源的利用率,并通过集中的密钥管理及配套的安全策略保护用户密钥整个生命周期的安全。
云密码服务平台可同时运行多个虚拟化的密码安全设备,提供集中的密码应用服务。
云密码服务平台基于微服务架构,实现应用系统统一安全接入、密码资源统一管理和调度,并面向合作伙伴开放密码服务接口规范,保证了密码服务灵活扩展。云密码服务平台是一种软件硬件结合的密码产品,将虚拟化计算、网络、密码整合到同一个系统平台,通过网络设备虚拟化技术和密码卡虚拟化技术,在一台硬件密码设备上实现同时运行多个虚拟化的密码安全设备和安全系统,为客户提供集中的密码应用服务。
4. 盈利预测与估值
4.1. 收入分拆与盈利预测
1、密码板卡
密码板卡主要包括 PCI-E 密码板卡和终端密码模块。
随着《密码法》等一系列法律 法规的实施,密码行业需求日趋旺盛,同时公司结合特定行业市场需求、拓展新产 品线,针对医保行业推出 SJK19140 卡,使得销售收入增加,2020-2021 年密码板 卡稳健增长,增速分别为 18.12%和 20.22%。
我们认为,随着密码改造从政府内网外延至政府外网、八大重点行业,行业空间有望拓展 10 倍,持续保持高景气,公司密码板卡产品将保持稳健增长态势,预计 2022-2024 年收入增速均为 20.00%左右。
毛利率方面,2022 年 9 月公司自研密码芯片量产,今年部分板卡将使用自研芯片,有望降低硬件成本,提升毛利率,我们预计 2022-2024 年毛利率将持续提升,分别为 61.00%、63.00%、65.00%。
2、密码整机
公司密码整机主要包括服务器密码机、金融密码机和行业应用密码机,在公司收入中占比较高,2019-2021 年占比为 42-44%。2020-2021 年增速分别达到 58.03%和 32.89%,主要原因系金融、税务、公安系统项目增长所致。
据赛迪顾问统计,2022 年商用密码市场规模增速为 31.2%、达到 707.6 亿元。2022 年由于政府财政紧张、换届等原因,预计公司密码整机收入增速与商密行业增速较为一致为 30.00%。2023-2024 年随着密码改造从政府内网外延至政府外网、八大重点行业,行业空间有望拓展 10 倍,持续保持高景气。
预计未来政府将加大财政支出拉动经济发展,财 政支出相比 2022 年较为宽裕,同时八大重点行业财政相较稳定,有望为订单落地提 供资金保障。此外,基础软硬件国产化将成为密码改造重要驱动力,随着国产化深 入推进密码改造也有望加速。公司此前针对金融等行业推出的金融密码机和行业应 用密码机将优势尽显,我们预计 2023-2024 年密码整机增速将高于商密行业增速, 分别达到 50.00%、40.00%。
毛利率方面,2022 年 9 月公司自研密码芯片量产,今年部分整机将使用自研芯片,有望降低硬件成本,提升毛利率。同时,密码整机行业玩家较多,预计行业扩容后竞争将进一步加剧。我们认为,2022-2024 年密码整机毛利率将保持稳定水平,为 75.00%左右。
3、 密码系统
随着密码系统进入国产基础软硬件采购目录,同时公司在浪潮集团、兴唐通信等重要客户、金融行业实现销售突破,密码系统销售收入金额及占比均快速增长,2020-2021 年增速分别为 226.93%和 63.56%。
随着证券期货等复杂业务场景项目大幅增长,政府客户加大对政务云及云密码资源池形式的密码应用建设,公司项目从单点密码设备采购逐步趋向于密码体系建设,密码系统有望高速增长,预计2022-2024年密码系统业务增速分别为50.00%、50.00%、40.00%。
毛利率方面,我们认为,随着密码系统销售规模持续扩大、供应链逐渐成熟,预计密码系统盈利水平将保持稳定,2022-2024年毛利率为 86.00%左右。
4、密码服务及其他
公司密码服务业务包括密码产品售后运维及项目定制等,随着公司密码产品销售规模持续增大,密码服务及其他业务营收也将实现稳定增长。预计2022-2024年密码服务及其他业务增速为 15.00%。
毛利率方面,预计将保持在80.00%左右的稳定水平。
5、密码芯片
2022 年 9 月,公司密码芯片产品量产,除了自用外也将对外销售。预计 2022-2024 年外售量分别为 3000、8000、15000 片,按照 1000 元均价,预计 2022-2024 年收入分别为 300、800、1500 万元。
按照卫士通安全芯片与模块业务 2021 年毛利率 56.16%,预计公司 2022 年芯片业务 毛利率为 56.00%。随着芯片产能爬坡,产量逐步增加、规模效应尽显,毛利率有望 持续提升。预计 2023-2024 年密码芯片业务毛利率分别为 56.50%、57.00%。
4.2. 费用率分析与预测
销售费用率:2020-2021年公司营收规模较小,但随着生产经营规模扩大及业务发展需要,公司聘任的销售人员数量、人均薪酬水平均较快增长,导致销售费用增速高于收入增速,销售费用率持续提升。
我们认为,密码行业持续高景气,公司将继续加大销售投入以获得更高的市场份额。我们预计,2022-2024 年销售费用率分别 为 16.50%、17.00%、17.50%。
管理费用率:公司业务规模相较同行业上市公司较小,管理架构及人员精简,日常管理成本较低。2019-2021年,随着营业收入的增长,公司管理人员数量未大幅增加,持续保持较高的管理效率。
我们预计,2022-2024年公司的高管理效率将持续保持,管理费用增速将低于收入增速,管理费用率将呈下降趋势。2022-2024年管理费用率分别为 8.50%、8.00%、7.80%。
研发费用率:我们认为,公司将持续加大研发投入,在云密码产品、物联网安全产品上不断探索,预计研发费用增速将与收入增速持平,2022-2024年研发费用率均为 18.50%。
4.3. 盈利预测、估值分析与总结
盈利预测:
预测公司 2022-2024 年营业收入分别为 3.55、5.02、6.80 亿元,同比增速分别为 31.34%、41.52%、35.38%;实现归母净利润分别为 1.08、1.63、2.28 亿元,同比增速分别为 44.49%、50.65%、40.28%;EPS(最新摊薄)分别为 1.41、2.12、2.98 元。
估值分析和总结:
我们认为,三未信安涉及商用密码从芯片、板卡、整机到解决方案的全产业链,同行大部分公司为公司下游客户,格尔软件、吉大正元、信安世纪以贴近客户的解决方案业务为主,在业务布局上不具可比性。
卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方案产品体系,与公司在密码芯片、密码板卡、密码整机及密码系统存在业务重叠。我们将卫士通作为可比公司。给予公司 2024 年 50x PE,对应目标市值 114 亿元、目标价 148.91 元,上涨空间 31.70%。
5. 风险提示
1、密码芯片自用对盈利水平的提升不达预期:2022 年 9 月公司自研密码芯片量产,今年部分板卡、整机将使用自研芯片,有望降低硬件成本,提升毛利率。若下游客户压价,自研密码芯片对盈利水平的提升可能不达预期。
2、密码改造政策推动不及预期:2022年密码局、央行、国家卫建委各监管机构发布一系列促进密码改造的政策,若后续密码改造政策落地速度、执行力度不及预期,可能对行业整体订单造成影响。
3、财政紧张:密码行业下游主要是对合规性要求较高的政府、军工、教育、医疗客户,若财政紧张可能影响下游客户支出,导致密改订单增速不及预期。
4、疫情反复:由于密码改造项目涉及全国各地,且需要现场实施,若疫情反复可能影响营销活动、项目验收回款,导致公司收入增速不及预期。
5、行业竞争加剧:若密码行业空间打开,信息安全公司可能积极切入,造成竞争加剧、价格战风险。